0203友商-亞信等deep edge科技保留對本以及此

亞信科技（）/AsiainfoSecurityIncorporated保留對本文檔以及此述文件、發(fā)布說明和/或版本的適用文檔，這些文檔可以從亞信安全的以下Web站點(diǎn)獲得：?2017亞信科技（）/AsiainfoSecurityIncorporated.保留所利。亞信安全、亞信安全殺毒專家、DeepDiscovery和云安全智能防護(hù)網(wǎng)絡(luò)是亞信科技（）/AsiainfoSecurityIncorporated的商標(biāo)或商標(biāo)。發(fā)布日期：20179于亞信安全的知識庫。何問題、意見或建議，請通過sec-servic 接接 2 2i關(guān)于本手 DeepEdge文 1章：簡概 2 2 2 3 4 52章：開登錄到Web控制 2 3 53章：處理和識別網(wǎng)絡(luò)用用 添加/編輯VLAN子接 5 6DNS最佳實(shí)踐建 6配置DNS設(shè) 7地 7 8 8 9 路由 網(wǎng)絡(luò)地址轉(zhuǎn)換 添加源NAT規(guī) 添加目標(biāo)NAT規(guī) 更改NAT規(guī)則優(yōu)先 修改NAT規(guī) 刪除NAT規(guī) 服 DNS轉(zhuǎn) 動(dòng)態(tài) HTTPS檢 HTTPS檢 定 站到 HA應(yīng)用場 4章：策略、對 3 3 3 9 區(qū) 服 URL類 時(shí)間 反郵件安 Web信譽(yù)服務(wù)安 數(shù)字....................................................................................4- 配置 配 防 配置Flood保 配址例 認(rèn) 配置Web信譽(yù)服務(wù)違例通 配置URL過濾違例通 配置 配 配 配 5章：智能日實(shí)時(shí).............................................................................................5- 3 5 8 報(bào) 6章：管 2 2 3配置服務(wù)器設(shè) 4 4配置管理權(quán) 5配置SNMP設(shè) 6 6使用Web命令 8 8 9配置LDAP設(shè) 通 配置通知...........................................................................6-配置通知的SMTP設(shè) 產(chǎn)品使 獲 激活Deep 更 查詢郵 配置郵 設(shè) 執(zhí) 診 支 關(guān)于Deep 7章：系統(tǒng) 2 2 3（可選）設(shè)置服務(wù) 5 5 6 9A：技術(shù)支資源問題排查百科全書聯(lián)系亞信安全將可疑內(nèi)容發(fā)送給亞信安全 信譽(yù)服務(wù)其他資源已知問題附錄B：日志詳細(xì)策略強(qiáng)制日志應(yīng)用程序帶寬日志日志審計(jì)日志對象索索 前關(guān)于本手歡迎閱讀《亞信安全?深度 安全網(wǎng)關(guān)DeepEdge5.0管理員指南》。本指南提供了有關(guān)DeepEdge統(tǒng)一 網(wǎng)關(guān)配置選項(xiàng)的詳細(xì)信息。包括簡介、首次如何使用DeepEdge、處理和識別網(wǎng)絡(luò)通信、使用策略支持安全目標(biāo)、管理更新以使風(fēng)險(xiǎn)防護(hù)保持、配置掃描和URL過濾以及了解日志和DeepEdgexxDeepEdge1DeepEdge文檔文描DeepEdgeWeb控制臺(tái)聯(lián)機(jī)幫助到：/?a=jszc適用文檔2.文檔約約描粗斜導(dǎo)航>路例如，文件>保存是指在界面上依次單擊文件和提注意警告關(guān)于解決方案，能夠使世界環(huán)境適合企業(yè)和客戶交換數(shù)字信息。亞信安全擁有20 / ）/AsiainfoSecurityIncorporated的商標(biāo)， 1簡1-2概DeepEdge進(jìn)一步簡化了應(yīng)用的部署、配置和管理，將其提高到了一個(gè)于Web、電子郵件和其他網(wǎng)絡(luò)的活動(dòng)（包括、蠕蟲、軟件、bot、特洛伊木馬和網(wǎng)絡(luò)）DeepEdge還提供了連接，以確保與移動(dòng)設(shè)備、公司站點(diǎn)和員工的連接安全。所有高級安全功能可在直觀且靈活的基于Web的控制臺(tái)上進(jìn)行輕松配置、部署和查看。主要DeepEdge解決方案中的關(guān)鍵部分。所有技術(shù)組件均設(shè)計(jì)為方便集安全防功描 當(dāng)許多活動(dòng)、利用、后門程序和其他（包括DoS和DDoS）通過設(shè)備時(shí)，可以識別并進(jìn)行。通過對所允許的網(wǎng)絡(luò)通信進(jìn)一步檢查以確保其不包含有害，防御系統(tǒng)和檢測系統(tǒng)(IPS/IDS)可以增強(qiáng)安全策略。Web防 功描操作控功描URL以及Web信譽(yù)服務(wù)都是多層次、多防護(hù)解決方案的一部LDAP 協(xié)議(LDAP)（包括ActiveDirectory和報(bào)告使用LDAP用戶名和組來識別用戶?？梢娦怨γ韫γ?URL網(wǎng)絡(luò)連功描配置。L3端口支持以下配置：功描短路徑優(yōu)先協(xié)議(OSPF)。接層虛擬網(wǎng)絡(luò)(SSL)。建加密的L3隧道。 新增1-1DeepEdge5.0的新增功功描高可用HA功能。功描實(shí)時(shí)新增內(nèi)網(wǎng)服務(wù)器的選項(xiàng)卡，包括內(nèi)網(wǎng)服務(wù)器地圖小組件。內(nèi)網(wǎng)服務(wù)器地圖小組件通過地”選項(xiàng)卡第5-32頁。5-41DeepEdge產(chǎn)品使用功能分為四部分： 、防 軟件和Web信譽(yù)服務(wù)、 和激活DeepEdge第6-24頁。用第6-25頁。增加了啟用防郵件安全措施的設(shè)置件安全規(guī)則第4-41頁。DeepEdge3.51-2DeepEdge2.5服務(wù)包2的新增功功描DeepEdge設(shè)置向?qū)Т翱谑乖O(shè)置過程更加直觀明白。設(shè)InternetDNSDiscoveryAppliance)集成DiscoverInspector集成。 發(fā)現(xiàn)設(shè)備(ThreatDiscovery 干預(yù)。通過對網(wǎng)絡(luò)流量的360度，深度 備(ThreatDiscoveryAppliance)提供的全網(wǎng)可見性和智和導(dǎo)出IP地址、URL及作為或允許的對象列者行為或模式匹配掃描的IP地址、URL和域。DeepIP地址、URL和域的連接。功描DeepEdge通過驗(yàn)證已配置的策略來增強(qiáng)策略，以幫助1-3DeepEdge2.5服務(wù)包1的新增功功描第4-37頁。 亞信安全?深度分析設(shè)備(DeepDiscovery 議引擎提供唯一的安全可見性。DeepEdge與深度分析設(shè)備(DeepDiscoveryyzer)中的沙盒平臺(tái)集成細(xì)信息，請參閱關(guān)于深度分析設(shè)備第4-39頁。DNS、DHCPDNS轉(zhuǎn)發(fā)的設(shè)置以及橋接接口的設(shè)1-4DeepEdge2.5的新增功功描ISPWANDeepEdgeWANISP在路由模式下，DeepEdge2.5使用目標(biāo)或源詳細(xì)信息，請參閱策略路由第3-25頁。接口。有關(guān)詳細(xì)信息，請參閱網(wǎng)橋模式配置第3-18頁。功描DeepEdge防御系統(tǒng)(IPS)對所有通信執(zhí)行深度內(nèi)容檢查，以有害活動(dòng)。DeepEdge2.5現(xiàn)在能7000IPS規(guī)則有關(guān)詳細(xì)信息，請參閱防御安全第4-33頁URL4-27頁。DeepEdge提供增強(qiáng)的檢測功能，可以高風(fēng)險(xiǎn)源的流量，從而減少高級持久性和針對性所造成的損害。DeepEdge強(qiáng)制實(shí)施策略操作的方式的控制臺(tái)中的管理>幫助內(nèi)容數(shù)，可輕松區(qū)分多個(gè)SNAT和DNAT配置。1-5DeepEdge2.1的新增功功描DeepEdge2.1支持使用帶寬控制通過控制通信、減少配來減少網(wǎng)絡(luò)擁塞。有關(guān)詳細(xì)信息，請參閱帶寬控制第4-54絡(luò)通信。有關(guān)詳細(xì)信息，請參閱“帶寬控制”小組件第5-23DeepEdge2.1增強(qiáng)了兼容性連接的全部用戶現(xiàn)已列于用戶選項(xiàng)卡PPTP現(xiàn)在支持更大的地址移動(dòng)兼容DeepEdge2.1移動(dòng) 第3-75頁。管理允許進(jìn)行認(rèn)證。DeepEdge2.1的其他增強(qiáng)功能包括：1-6DeepEdge2.0的新增功功描DeepEdgeDeepEdge中的HTTPS檢查功能允許您啟用或禁用HTTPS URL和IP地址。有關(guān)詳細(xì)信息，請參閱HTTPS檢查第4-48功描移動(dòng)支設(shè)備提供服務(wù)。移動(dòng)可對AppleiOS的“封閉”環(huán)Android的“開源”環(huán)境中的移動(dòng)設(shè)備提供支持。有關(guān)詳細(xì)信息，請參閱移動(dòng)設(shè)備的IPSec第3-73頁。DeepEdge 服務(wù)(DoS)或分布式服務(wù)，這些會(huì)嘗試使用戶無法使用計(jì)算機(jī)或網(wǎng)絡(luò)資源，目Internet的主機(jī)的服關(guān)詳細(xì)信息，請參閱防DoS第4-64頁。服務(wù)(WRS)、URL過濾、防 軟件、加入的URL、 失?。ǚ?wù)器和客戶端）。有關(guān)詳細(xì)信息，請參閱用戶通知第4-72頁。DeepEdgeSMTPPOP3電子郵件，然后清子郵件。有關(guān)詳細(xì)信息，請參閱反郵件安全配置第4-43SSL增強(qiáng)功SSL解決方案要求安裝客戶端軟件，是包括基于Web的電子郵件、企業(yè)和、文件共享、備份、系統(tǒng)細(xì)信息，請參閱接層(SSL)第3-57頁。2開獲取產(chǎn)品使用第2-2更改系統(tǒng)第2-5操作第2-6系統(tǒng)更新第7-1頁。登錄Web過指定在安裝過程中提供的IP地址。重要信用戶名注意對該管理員進(jìn)行鎖定，鎖定時(shí)間為30分鐘。按ENTER鍵，或單擊登錄獲取產(chǎn)品使 3-10如何獲取產(chǎn)品使用，請參閱產(chǎn)品使用第6-23頁設(shè)置向?qū)С跏蓟渲肈eepEdge設(shè)置向?qū)Т翱谑乖O(shè)置過程更加直觀明白。設(shè)置向?qū)峁┡渲煤筒渴餌eepEdge設(shè)備的逐步界面。設(shè)置向?qū)ㄟ^提供有關(guān)每個(gè)配置的上下文信息來設(shè)置向?qū)Т翱谑乖O(shè)置過程更加直觀明白過在Web控制臺(tái)的頂部菜單單擊向?qū)⒊霈F(xiàn)設(shè)置向?qū)螕糸_始進(jìn)行設(shè)置指定部署模式 選項(xiàng)卡，查看已配置好的信息單擊下一步配置網(wǎng)絡(luò)接口的參數(shù)在網(wǎng)絡(luò)接口下進(jìn)行WAN設(shè)置在模式下拉框中選擇模式：靜態(tài)、DHCP、 PPPoE指定IPv4地址、IPv4網(wǎng)絡(luò)掩碼IPv4缺省網(wǎng)關(guān)指定管理權(quán)限：Web控制臺(tái)、、SSH和SNMPDNS1、DNS2DNS3在網(wǎng)絡(luò)接口下進(jìn)行LAN設(shè)置選項(xiàng)卡的設(shè)置打開LAN設(shè)置選項(xiàng)卡指定IPv4地址IPv4網(wǎng)絡(luò)掩碼指定管理權(quán)限：Web控制臺(tái)、、SSH和SNMP在網(wǎng)橋?qū)ο吕蛑羞x擇網(wǎng)指定IPv4地址、IPv4網(wǎng)絡(luò)掩碼IPv4缺省網(wǎng)關(guān)指定管理權(quán)限：Web控制臺(tái)、、SSH和SNMPDNS1、DNS2DNS3單擊下一步在系統(tǒng)選項(xiàng)卡，指定主機(jī)信息、時(shí)間和位置單擊下一步10.單擊完成更改系統(tǒng)過在Web控制臺(tái)的頂部菜單單擊更改此時(shí)將顯示更改窗口指定舊和新單擊應(yīng)用配置請參閱操作第2-6頁開始配置您的DeepEdge設(shè)備。2-1.所需配配參考資配2-2.建議的配配配置白第4-622-3.可選配配認(rèn)證第4-67頁操詳細(xì)信息，請參閱《DeepEdge部署指南》。過注意 請參閱認(rèn)證第4-67頁。3處理和識別3-2DNS3-63-73-47 第3-54 第3-98高可用（HA）3-110接可以在>接口中查看和編輯自動(dòng)檢測到的DeepEdge網(wǎng)絡(luò)接口。DeepEdgeL2L3L3DeepEdge可配置。以太網(wǎng)點(diǎn)對點(diǎn)協(xié)議(PPPoE)是L3端口的另一種選擇。編輯接過選說名類模選擇靜態(tài)IPv4地選說IPv4缺省網(wǎng)IPv6缺省網(wǎng)管理權(quán)選擇要允許的管理服務(wù)和通信（Web控制臺(tái)、、SSHSNMP）。這些服務(wù)來自DeepEdge設(shè)備注有關(guān)控制管理權(quán)限的信息，請參見配置管理權(quán)限6-5選說名類模選擇要允許的管理服務(wù)和通信（Web控制臺(tái)、、SSHSNMP）。這些服務(wù)來自DeepEdge設(shè)備注意有關(guān)控制管理權(quán)限的信息，請參見配置管理權(quán)限第6-4-54選說名類模管理權(quán)選擇要允許的管理服務(wù)和通信（Web控制臺(tái)、、SSHSNMP）。這些服務(wù)來自DeepEdge設(shè)備注有關(guān)控制管理權(quán)限的信息，請參見配置管理權(quán)限6-5PPPoE高級設(shè)在設(shè)置下，配置主機(jī)查WAN是否運(yùn)行。如果主機(jī)無法連接，則會(huì)禁用任何與該接口相關(guān)選中啟用接口指定主機(jī)1和主機(jī)2在帶寬設(shè)置下，指定允許的最大下行和上行帶寬（單位 Mbps）DeepEdge不會(huì)限制帶寬。可為每個(gè) 單擊應(yīng)用在網(wǎng)絡(luò)>接口下的接口列表中驗(yàn)證更新添加/VLAN(VLAN由一組端點(diǎn)、服務(wù)器和其他網(wǎng)絡(luò)設(shè)備組成，這些設(shè)備LAN網(wǎng)段中一樣，而不管其位置如何。即播域。VLAN1中的設(shè)備可以與VLAN1中的其他設(shè)備連接，但不能與其他VLAN中的設(shè)備連接。一個(gè)VLAN中各個(gè)設(shè)備之間的通信是獨(dú)立于物理網(wǎng)絡(luò)一個(gè)VLAN通過在該VLAN中的設(shè)備發(fā)送和接收的所有數(shù)據(jù)包中添加802.1QVLAN標(biāo)記來這些設(shè)備。VLAN標(biāo)記是由4個(gè)字節(jié)組成的幀擴(kuò)展，它包含VLAN標(biāo)識符以及其他信息。重要信每個(gè)L3VLAN子接口配置唯一的IP地址和網(wǎng)絡(luò)掩碼。過轉(zhuǎn)到網(wǎng)絡(luò)>接口在操作VLAN添加/()選說名類模VLANVLANVLANID。VLANID14094之IEEE802.1QVLAN子接口的交換機(jī)添加的VLANID相匹配。單擊應(yīng)用DHCP或PPPoEInternet的環(huán)境可能不需要配置DNS設(shè)置或缺省靜態(tài)路DNS最佳實(shí)踐云安全智能防護(hù)網(wǎng)絡(luò)(SPN)使用基于云的服務(wù)，并依靠DNS查詢進(jìn)行查找。為可以設(shè)置三個(gè)DNS服務(wù)器。DNS服務(wù)器的服務(wù)器具有足夠的資源和性能來處理額外的DNS請求量。ISPDNSDNSDNSISPDNS服務(wù)器都具有一定的限制機(jī)制，用于限制每秒DNS請求數(shù)，因此可能會(huì)影響DeepEdgeWeb(WRS)性Edge單元的位置上，以消除設(shè)備間不必要的網(wǎng)絡(luò)躍點(diǎn)。這些端口上的DeepEdge管理IP地址。DNS注意通過DHCP或PPPoEInternet的環(huán)境不需要配置DNS設(shè)置過轉(zhuǎn)到網(wǎng)絡(luò)>DNS注意息部分將顯示只讀DNS信息。單擊應(yīng)用地關(guān)于地址和地址對圍。缺省情況下，DeepEdge包括所有內(nèi)部IP地址范圍。添加地址對過轉(zhuǎn)到網(wǎng)絡(luò)>地址單擊新增3-1.地址參描參描IPIPv4地注IPv6地單擊確定驗(yàn)證新的地址對象是否顯示在網(wǎng)絡(luò)>地址的列表中編輯地址對過轉(zhuǎn)到網(wǎng)絡(luò)>地址單擊確定刪除地址對過轉(zhuǎn)到網(wǎng)絡(luò)>地址單擊刪除單擊刪除以確認(rèn)刪除部署關(guān)于部署模部署模描的子網(wǎng)中。您只需配置管理IP地址便可進(jìn)行配置更改。通DeepEdge設(shè)備對于網(wǎng)絡(luò)可見。它的所有接口都位于不同的IP地址。通常，如果將DeepEdge設(shè)備部署為網(wǎng)絡(luò)和公DeepEdge成為網(wǎng)絡(luò)流中的一個(gè)故障點(diǎn)。在模式下，DeepEdge僅將策略應(yīng)用于鏡像的網(wǎng)絡(luò)通信有關(guān)詳細(xì)信息，請參閱模式概述第3-15頁接入模式允許DeepEdge主動(dòng)檢查通過網(wǎng)絡(luò)的網(wǎng)絡(luò)通信。根據(jù)網(wǎng)絡(luò)基礎(chǔ)架構(gòu)和要DeepEdge會(huì)在兩種不同的接入模式（網(wǎng)橋模式和路由模式）下運(yùn)行，進(jìn)網(wǎng)橋模式DeepEdge在網(wǎng)絡(luò)上不可見，它充當(dāng)網(wǎng)絡(luò)設(shè)備（交換機(jī)、路由器或）之間的第2層網(wǎng)橋，并透明地掃描兩個(gè)方向的網(wǎng)絡(luò)通信。網(wǎng)橋模DeepEdge部署到現(xiàn)有網(wǎng)絡(luò)拓?fù)渲械淖詈唵畏绞?，該模式不需要對客?DeepEdge的DeepEdge。3-1.網(wǎng)橋模式Deep要兩個(gè)網(wǎng)卡：一個(gè)供，一個(gè)供外部使用。您還可以在網(wǎng)橋上配置IP路由模式DeepEdge在網(wǎng)絡(luò)上可見，并充當(dāng)具有網(wǎng)絡(luò)通信流掃描功能的第3層路由設(shè)備。在路由模式下部署需要配置兩個(gè)網(wǎng)絡(luò)接口：一個(gè)供內(nèi)部使用，一個(gè)供外部使用。所有接口都位于不同的子網(wǎng)上，這使您能夠使單個(gè)IP3-2.路由模式DeepDeepEdge(PPPoE功能以支持通過非對稱數(shù)字用戶線路(ADSL)拔號到ISP3-2：路由模式下的DeepEdge3-14頁說明了路由模式下的DeepEdge。當(dāng)DeepEdge用作網(wǎng)絡(luò)和公用網(wǎng)絡(luò)之間的網(wǎng)關(guān)時(shí)，配置路由模式。在此配置中，您必須創(chuàng)建NAT模式策略來控制內(nèi)部網(wǎng)絡(luò)、網(wǎng)絡(luò)與外部網(wǎng)絡(luò)、公用網(wǎng)絡(luò)（通常為Internet）之間的網(wǎng)絡(luò)通信流。關(guān)于模模式提供了一種用于網(wǎng)絡(luò)上的數(shù)據(jù)流的方法。通過在模式下進(jìn)行部署，DeepEdge可以通過交換機(jī)SPAN或鏡像端口的網(wǎng)絡(luò)通信。SPAN或鏡像端口允許交換機(jī)上其他端口中的網(wǎng)絡(luò)通信。通過將中的某個(gè)接口專門用作“模式”接口并將該接口連接至交換機(jī)SPAN端口，交換機(jī)SPAN端口可為提供鏡像網(wǎng)絡(luò)通信。這使得應(yīng)用程序在網(wǎng)絡(luò)內(nèi)可見，而無需進(jìn)入網(wǎng)絡(luò)通信流中。使用模式可評估在路由模式或網(wǎng)橋模式下部注意模式模式設(shè)計(jì)為在生產(chǎn)網(wǎng)絡(luò)中評估DeepEdge，而不會(huì)任何網(wǎng)絡(luò)通信或使DeepEdge成為網(wǎng)絡(luò)流中的一個(gè)故障點(diǎn)。在模式下，DeepEdge對于網(wǎng)絡(luò)不可見。在網(wǎng)絡(luò)交換機(jī)上建立正確的設(shè)置，以將網(wǎng)絡(luò)通信鏡像到與Deep 不會(huì)網(wǎng)絡(luò)通信。圖3-3：模式下的DeepEdge第3-16頁說明了 模式下的DeepEdge：圖3-3.模式下的Deep在模式下，網(wǎng)絡(luò)通信不會(huì)直接通過DeepEdge。DeepEdge在由網(wǎng)絡(luò)交換到DeepEdge偵聽的接口。DeepEdge網(wǎng)絡(luò)通信的狀態(tài)并向DeepEdgeInternet網(wǎng)絡(luò)通信的副本，亞信安全建議在核InternetDeepEdgeDeepEdge至少需要兩個(gè)網(wǎng)絡(luò)接口才能該存在另接，以供DeepEdgeInternet并連接到ActiveUpdate和Web信譽(yù)服務(wù)查詢服務(wù)器，以及DeepEdge提供的其他云防護(hù)源。在這種情況下，DeepEdge提供可見性，而不會(huì)明顯更改網(wǎng)絡(luò)拓?fù)?。配置部署模過轉(zhuǎn)到網(wǎng)絡(luò)>部署選說模單擊右側(cè)的(+)，它將移動(dòng)到表的左側(cè)列中。如果需要，可以單擊(-)將其移回原位。也可以單擊全部添加將所有接口移動(dòng)到左側(cè)，以便 單擊應(yīng)用網(wǎng)橋Deepe（或）第2層網(wǎng)并透明掃兩個(gè)方的絡(luò)通信。注意DeepEdge支持雙以配置連接到設(shè)備的多個(gè)WAN/ISPDeepEdge有兩個(gè)入站和兩個(gè)出站。添加多個(gè)網(wǎng)橋以支持多個(gè)ISP或WAN。在L3路由器管理網(wǎng)絡(luò)通信時(shí)，兩個(gè)ISP之間的DeepEdge是透明的。關(guān)于橋接接口的重要注意事選擇兩個(gè)不同的接口以形成一個(gè)網(wǎng)橋。盡管所有的L2L3接口都可以選擇，但注意L3Web控制臺(tái)的權(quán)限，則網(wǎng)橋的IP地址和網(wǎng)絡(luò)掩碼是可選的。否則，Web控制臺(tái)可能無法DeepEdge。用戶必須CLI以修復(fù)此狀況。添加網(wǎng)過轉(zhuǎn)到網(wǎng)絡(luò)>部署，并確認(rèn)選中了接入模式單選按轉(zhuǎn)到網(wǎng)絡(luò)>網(wǎng)橋單擊新增將顯示添加/編輯網(wǎng)橋窗口注意在網(wǎng)橋綁定IP配置注意選說IPv4地管理權(quán)選擇要允許的管理服務(wù)和通信（Web控制臺(tái)、、SSHSNMP）。這些服務(wù)來自DeepEdge設(shè)備注意有關(guān)控制管理權(quán)限的信息，請參見配置管理權(quán)限第6-展開高級設(shè)置進(jìn)行配 單擊應(yīng)用編輯網(wǎng)過轉(zhuǎn)到網(wǎng)絡(luò)>部署，并確認(rèn)選中了接入模式單選按轉(zhuǎn)到網(wǎng)絡(luò)>網(wǎng)橋3-19單擊應(yīng)用刪除網(wǎng)移除網(wǎng)橋會(huì)移除該網(wǎng)橋的ACL設(shè)置。該網(wǎng)橋的IP地址設(shè)置也會(huì)被刪除。如果是可選的。如果沒有，這可能會(huì)導(dǎo)致失去對DeepEdgeWeb控制臺(tái)的權(quán) CLI修復(fù)此狀況。過轉(zhuǎn)到網(wǎng)絡(luò)>網(wǎng)橋重要信DeepEdge設(shè)備造成影響。如果其他接口處理管理權(quán)限，則刪除橋接對單擊刪除以刪除網(wǎng)橋路由DeepEdge在網(wǎng)絡(luò)中可作為使用，數(shù)據(jù)包必須經(jīng)過它。必須了解某些基本路由概念才能相應(yīng)地配置DeepEdge單元。 在網(wǎng)絡(luò)中，指定網(wǎng)絡(luò)地址DeepEdge選擇路由并基于指定規(guī)則動(dòng)態(tài)更新其路由表。基于給定的一組規(guī)絡(luò)通信的詳細(xì)信息，請參閱路由模式概述第3-13頁。靜態(tài)路DeepEdge提供將數(shù)據(jù)包轉(zhuǎn)發(fā)到某個(gè)特定目標(biāo)所需的信息。通過定義希網(wǎng)關(guān)IP地址，來配置靜態(tài)路由。網(wǎng)關(guān)地址指定網(wǎng)絡(luò)通信將路由到的下一跳地您可以指定數(shù)據(jù)包將通過哪個(gè)接口離開以及要將數(shù)據(jù)包路由到哪個(gè)設(shè)備。DeepEdgeDeepEdge路由表中是否已存在匹配過轉(zhuǎn)到網(wǎng)絡(luò)>路由>靜態(tài)路由單擊新增添加靜態(tài)路由將顯示添加/編輯靜態(tài)路由窗口系統(tǒng)默認(rèn)選中了啟用靜態(tài)路由注意單擊應(yīng)用啟用/過轉(zhuǎn)到網(wǎng)絡(luò)>路由>靜態(tài)路由選擇啟用圖標(biāo)()以啟用靜態(tài)路由取消選擇啟用圖標(biāo)()以禁用靜態(tài)路由過轉(zhuǎn)到網(wǎng)絡(luò)>路由>靜態(tài)路由單擊應(yīng)用過轉(zhuǎn)到網(wǎng)絡(luò)>路由>靜態(tài)路由在操作列中，單擊刪除圖標(biāo)()單擊刪除以確認(rèn)刪除策略路的，另一條是低帶寬、高延遲、較便宜的。使用傳統(tǒng)路由協(xié)議時(shí)，根據(jù)的帶寬和/或延遲特征（EIGRPOSPF） 如何使用L2交換機(jī)為兩個(gè)ISPDeepEdge。3-4.策略如果一個(gè)接口的IP地址不可用，則會(huì)禁用與該接口相關(guān)聯(lián)的所有策略路由。通過缺省網(wǎng)關(guān)路由與策略路由規(guī)則匹配的所有網(wǎng)絡(luò)通信。要配置IP多個(gè)ISP/WAN環(huán)境DeepEdge支持在ISP或WAN連接失敗時(shí)在多個(gè)WAN/ISP之間自動(dòng)進(jìn)行DeepEdge(10)DeepEdge無法檢測到連接，則DeepEdge會(huì)繼續(xù)每兩(2)秒檢查一次。在連接嘗試連續(xù)失敗四(4)次3-23提過轉(zhuǎn)到網(wǎng)絡(luò)>路由>策略路由單擊新增參描名描參描任注3-8任注3-8注注 第4-14頁。任選參描單擊確定過轉(zhuǎn)到網(wǎng)絡(luò)>路由>策略路由過轉(zhuǎn)到網(wǎng)絡(luò)>路由>策略路由在名稱列單擊要編輯的策略路由在確認(rèn)框中單擊刪除過轉(zhuǎn)到網(wǎng)絡(luò)>路由>策略路由單擊刪除單擊刪除以確認(rèn)刪除動(dòng)態(tài)路DeepEdge可以自動(dòng)與相鄰路由器共享路由信息，并了解它們公布的路由和網(wǎng)絡(luò)。DeepEdge支持以下動(dòng)態(tài)路由協(xié)議：DeepEdge選擇路由并基于指定規(guī)則動(dòng)態(tài)更新其路由表?；诮o定的一組規(guī)定義規(guī)則以對相鄰路由器公布路由并在公布之前更改DeepEdge路由信少。RIPUDP，使用端口520進(jìn)行路由更新。通過將路由限制為最多15相比，RIP可能需要更長的時(shí)間來聚合。RIPDeepEdge多播將從每個(gè)啟用了RIP的接口請求RIP更新。相鄰DeepEdge才會(huì)將這些路由添加到自己的路由表中。當(dāng)路由已存在于DeepEdge會(huì)將公布的路由與記錄的路由進(jìn)行比較，并根據(jù)路由RIP1表示直接連接到單元DeepEdge比較指向同一目標(biāo)的兩個(gè)路同樣，如果接口上啟用了RIPDeepEdge會(huì)定期向相鄰路由器發(fā)送RIP響RIP的網(wǎng)絡(luò)協(xié)過轉(zhuǎn)到網(wǎng)絡(luò)路由RIP在選項(xiàng)卡的右上角，選擇協(xié)議單擊應(yīng)用配置全局過轉(zhuǎn)到網(wǎng)絡(luò)路由RIP打開全局選項(xiàng)展開高級設(shè)置選中分發(fā)缺省路由以啟用缺省路由的分注意3-2.RIP計(jì)時(shí)器設(shè)描值：30秒（秒）DeepEdgeDeepEdge接收到路由更新，則計(jì)時(shí)器將重新啟動(dòng)。缺省值：180秒DeepEdge在從路由表中刪除某個(gè)路由之前公布該路由無法連保存的期限。缺省值：120秒單擊應(yīng)用配置網(wǎng)絡(luò)RIPRIPDeepEdge接口?？梢栽贗P地址與RIP網(wǎng)絡(luò)地址空間匹配的所有DeepEdge接口中啟用RIP網(wǎng)過轉(zhuǎn)到網(wǎng)絡(luò)路由RIP打開網(wǎng)絡(luò)選項(xiàng)單擊新增單擊應(yīng)用RIP網(wǎng)過轉(zhuǎn)到網(wǎng)絡(luò)路由RIP打開網(wǎng)絡(luò)選項(xiàng)將顯示添加/編輯RIP路由窗口。單擊應(yīng)用進(jìn)行確認(rèn)RIP網(wǎng)過轉(zhuǎn)到網(wǎng)絡(luò)路由RIP打開網(wǎng)絡(luò)選項(xiàng)單擊刪除以確認(rèn)刪除配置重新分發(fā)RIPDeepEdgeRIP重新分發(fā)通過直接連接的網(wǎng)絡(luò)、內(nèi)核、靜態(tài)路由和OSPF學(xué)習(xí)到的路由。過轉(zhuǎn)到網(wǎng)絡(luò)路由RIP打開重新分發(fā)選項(xiàng)卡選說選說重新分發(fā)OSPF單擊應(yīng)用開放最短路徑優(yōu)先協(xié)議開放最短路徑優(yōu)先協(xié)議(OSPF)是一個(gè)狀態(tài)路由協(xié)議，經(jīng)常用于大型異構(gòu)OSPF2（RFC2328）OSPF3（RFC2740）。OSPF可通過從其他路由器獲取信息并以 狀態(tài)公告(LSA)的方式向其他路 注意OSPF的網(wǎng)絡(luò)協(xié)過轉(zhuǎn)到網(wǎng)絡(luò)路由OSPF在選項(xiàng)卡的右上角，選擇協(xié)議單擊應(yīng)用配置全局過轉(zhuǎn)到網(wǎng)絡(luò)OSPF打開全局選項(xiàng)選中啟用OSPF服務(wù)（可選）選中分發(fā)缺省路由復(fù)選框度量值范圍為1~10，缺省值為10。單擊應(yīng)用配置區(qū)域OSPF區(qū)過轉(zhuǎn)到網(wǎng)絡(luò)OSPF打開區(qū)域選項(xiàng)單擊新增將顯示添加/編輯OSPF區(qū)域指定區(qū)域ID，即區(qū)域的唯一標(biāo)識符對于區(qū)域類型，請指定以下選項(xiàng)區(qū)域類描正存要OSPF主干，存根區(qū)域中的路由器必須將數(shù)據(jù)包OSPF域的路由不OSPF數(shù)據(jù)包都與該缺省路由匹配。任何連路由可由OSPF識別。但該區(qū)域本身仍被視為存根區(qū) 如果 如果需要，請展開虛 在操作()的每個(gè)虛擬指定IP地址/位掩碼。IP地址/位掩碼用于描述虛擬鏈路另一端上的路由器（鄰居）的路由器ID。單擊應(yīng)用OSPF區(qū)過轉(zhuǎn)到網(wǎng)絡(luò)OSPF打開區(qū)域選項(xiàng)將顯示添加/編輯OSPF區(qū)域窗口。單擊應(yīng)用OSPF區(qū)過轉(zhuǎn)到網(wǎng)絡(luò)路由OSPF要進(jìn)行確認(rèn)，請單擊刪除OSPF可以在IP地址與啟用OSPF的網(wǎng)絡(luò)空間匹配的所有DeepEdge接口中啟用OSPFOSPF/16。然用所有接口，請創(chuàng)建一個(gè)OSPF網(wǎng)絡(luò)/0。OSPF參數(shù)。例如，同一個(gè)DeepEdge接口可以通過不同的子網(wǎng)連接到兩個(gè)鄰 o和停頓時(shí)間間隔參數(shù)的OSPF接口定義，使其與一個(gè)相鄰路由器的設(shè)置兼容；再為同一個(gè)接口配置另一個(gè)OSPF接口定OSPF接過轉(zhuǎn)到網(wǎng)絡(luò)OSPF打開接口選項(xiàng)將顯示編輯OSPF接口窗口。選說接為該接口指定OSPF優(yōu)先級(0-255)。它是根據(jù)OSPF協(xié)議將路由器)零時(shí)，不會(huì)將路由器選為DR或BDR。（可選）OSPF鄰居的“呼叫時(shí)間DeepEdge在通過該接口發(fā)送呼叫間隔”設(shè)置相兼容。此設(shè)置定義了DeepEdge等待通過該接口從OSPF鄰居接收呼叫數(shù)據(jù)包的時(shí)間段（以秒為單位）。如果DeepEdge沒有在指定時(shí)間內(nèi)收到呼叫數(shù)據(jù)包，則DeepEdge將鄰居單擊確定配置重新分發(fā)OSPF過OSPF識別的路由的OSPF狀態(tài)公布。DeepEdge可以使用OSPF重新分發(fā)從直接連接的網(wǎng)絡(luò)、靜態(tài)路由和RIP中識別的路由。過轉(zhuǎn)到網(wǎng)絡(luò)路由OSPF重新分發(fā)選說選說重新分發(fā)RIP路選說單擊應(yīng)用OSPF過轉(zhuǎn)到網(wǎng)絡(luò)OSPF打開狀態(tài)選項(xiàng)路由IP地址或者與這些路由關(guān)聯(lián)的DeepEdge接口可能會(huì)不同。DeepEdgeDeepDeepEdge在單元轉(zhuǎn)（該表為單元路由表的子集）中安裝最佳可用路由。數(shù)據(jù)包將根據(jù)轉(zhuǎn)中的信息進(jìn)行轉(zhuǎn)發(fā)。查看路由過轉(zhuǎn)到網(wǎng)絡(luò)>路由>路由表在選項(xiàng)卡的右上角，選擇協(xié)議代定KCSRO網(wǎng)絡(luò)地址轉(zhuǎn)以下NAT策略規(guī)則可將一系列私有源地址（到00）轉(zhuǎn)換為單個(gè)公共IP地址(00)和唯一的源端（動(dòng)態(tài)源轉(zhuǎn)換）。該規(guī)則僅適用于在內(nèi)部（可信）區(qū)域中的第3層接口上接收的并發(fā)送至公共（不可信）DeepEdge接口地址（或者不在同一子網(wǎng)中），則本地路由器需要一個(gè)靜態(tài)路由將返回網(wǎng)絡(luò)通信定向到DeepEdge。3-5.NAT規(guī)NAT地址轉(zhuǎn)換規(guī)則基于源和目標(biāo)地址以及源和目標(biāo)端口。類似于安全策略，DeepEdgeDeepEdge中的接收接口，以便將網(wǎng)添加NAT規(guī)NATSNAT)IP(RFC用SNAT時(shí)所需的配置。過單擊新增選說NAT口IP地址，用戶必須顯式指定具有以下三個(gè)選項(xiàng)之一的接口。SNAT添加目標(biāo)NAT是利用公共地址/端口的目標(biāo)將傳入數(shù)據(jù)包重定向到網(wǎng)絡(luò)內(nèi)的私有IP地址/端口。下表介紹了使用DNAT時(shí)所需的配置。過轉(zhuǎn)到網(wǎng)絡(luò)NAT新增NAT使用虛擬IPIP地址范圍時(shí)，轉(zhuǎn)換IP地址，用戶必須顯式指定具有以下選項(xiàng)：外部IP地址/范圍。終轉(zhuǎn)換為相同的映射端。從“任何”、"TCP"或"UDP"中選擇一種作為協(xié)議。（“任何”指所有協(xié)議。）IP地址范圍 單擊應(yīng)用NAT規(guī)則優(yōu)先過單擊更新優(yōu)先級以保存更NAT規(guī)過轉(zhuǎn)到網(wǎng)絡(luò)NAT將顯示添加/編輯NAT規(guī)則窗口。 NAT規(guī)過單擊刪除將顯示刪除確認(rèn)消息要進(jìn)行確認(rèn)，請單擊刪除服DNS轉(zhuǎn)DeepEdgeDNSIP地址。DNSIP地址通常由您的ISP提供。DeepEdgeDNS服務(wù)器地址。要自動(dòng)獲取這些地址，詳細(xì)信息，請參閱DHCP第3-48頁。IP地址作為其DNS服務(wù)器。發(fā)送到接口的DNS請求將轉(zhuǎn)發(fā)至已配置或DeepEdge自動(dòng)獲取的DNS服務(wù)器地址。地DNS或定制的DNS。DNS轉(zhuǎn)發(fā)過轉(zhuǎn)到網(wǎng)絡(luò)服務(wù)DNS轉(zhuǎn)發(fā)設(shè)描禁用DNS轉(zhuǎn)使用系統(tǒng)DNS設(shè)EdgeDeepEdgeDNS請求轉(zhuǎn)發(fā)到已配置的DNS服務(wù)器IP地址。DNS單擊應(yīng)用DHCPIPv4IPv6DHCP服務(wù)，并在網(wǎng)絡(luò)服務(wù)DHCPIPv4IPv6DHCPDeepEdgeDNSIPDHCP服務(wù)器提供的IP地址池和缺省網(wǎng)關(guān)地址。DHCP過轉(zhuǎn)到網(wǎng)絡(luò)>服務(wù)>DHCP選說名啟IP選使用指定的DNS時(shí)，才顯示DNSIP地址。操DHCP過轉(zhuǎn)到網(wǎng)絡(luò)>服務(wù)>DHCP在處理列中，單擊要修改的DHCP服務(wù)所在行的編輯圖標(biāo)()。將顯示編輯DHCP服務(wù)器窗口。選說選擇使用系統(tǒng)DNS設(shè)置，可使用在>DNS配置的設(shè)備系DNS。選擇使用接口IP地址IPDNS。如果啟DHCPDNSDeepEdge將通過系統(tǒng)DNS設(shè)置自動(dòng)啟用DNS轉(zhuǎn)發(fā)。如果已經(jīng)啟用了DNS轉(zhuǎn)發(fā)，則DeepEdge將保留現(xiàn)有的DNS轉(zhuǎn)發(fā)配置。選擇使用指定的DNS服務(wù)器DNS設(shè)置。如果網(wǎng)如果需要，請展開高級設(shè)置以更改設(shè)置高級設(shè)描定的方式分配靜態(tài)IP地址。單擊應(yīng)用動(dòng)態(tài)系統(tǒng)(DDNS)是指實(shí)時(shí)更新InternetDNS名稱服務(wù)器，以保持現(xiàn)有的DNS配置（主機(jī)名、地址以及其他信息）處于狀態(tài)。通常，如果由于公司使用PPPoE或DHCP來獲取Internet而頻繁更改公共主機(jī)名到IP地址的映射，則會(huì)用到該系統(tǒng)。通過DDNS服務(wù)，可以自動(dòng)在Internet上新主機(jī)計(jì)為在嘗試企業(yè)時(shí)外部客戶端將連接到的第一個(gè)面向Internet的設(shè)備，它需要確保對于嘗試在企業(yè)端的每個(gè)主機(jī)名/域，所有Internet用戶都將其網(wǎng)DDNSDeepEdgeIP地址的更改傳送到DDNS服務(wù)提供商。DeepEdgeDNSDDNSWeb站點(diǎn)上其域，然后配置相應(yīng)的信息（如帳戶、和域），以便由DeepEdge進(jìn)行維護(hù)。DDNS提供商將靜態(tài)主機(jī)名分配給用戶；只要為該用戶分配新IP地址，就會(huì)通過在該地址的終端或網(wǎng)絡(luò)設(shè)備中運(yùn)行的軟件（執(zhí)行RFC2136或其他協(xié)端公共IP地址更改并自動(dòng)同步IP地址-域映射。注意DDNS 鍵入用戶名 和域用戶范DynDNS注意DNS客戶 過轉(zhuǎn)到網(wǎng)絡(luò)服務(wù)動(dòng)態(tài)DNS打開常規(guī)選項(xiàng)選中啟用動(dòng)態(tài)DNS選擇供應(yīng)商Dyn錯(cuò)誤錯(cuò)誤自有IP地址的接口其僅對于DNSPod供應(yīng)商，指定主機(jī)記錄單擊應(yīng)用DDNS口（自動(dòng)發(fā)現(xiàn)的或指定的）、WANIP地址和狀態(tài)消息。錯(cuò)誤:使用了一些僅為用戶提供的功能(例如HTTPS連接服務(wù))，相關(guān)設(shè)置錯(cuò)誤:未檢測到可用的WAN錯(cuò)誤:指定的接口上沒有合適的錯(cuò)誤:未知錯(cuò)誤，請檢查您的Internet用戶虛擬網(wǎng)絡(luò)()技術(shù)通常用于確保員工在外辦公時(shí)可以通過相應(yīng)的安全措施其公司網(wǎng)絡(luò)。概括而言，認(rèn)證是嘗試驗(yàn)證（數(shù)字）以網(wǎng)絡(luò)資源和登錄網(wǎng)絡(luò)的過程?？衫矛F(xiàn)有基礎(chǔ)架構(gòu)(Internet來安全地構(gòu)建和增強(qiáng)現(xiàn)有連接。技術(shù)基于標(biāo)準(zhǔn)的Internet安全協(xié)議，因此它的實(shí)現(xiàn)能典型的DeepEdge部署允許用戶使用連接公司網(wǎng)絡(luò)資源。其他DeepEdge支持IPv4到IPv4的每當(dāng)用戶從位置組織時(shí)，都必須保證同時(shí)滿足安全連接的常規(guī)要求和客戶端的特殊需求。用戶將功能擴(kuò)展到了用戶，使用戶能夠使用撥號連接（包括寬帶連接）和LAN（以及無線LAN）連接，通過隧道安全地向網(wǎng)絡(luò)和服務(wù)器傳輸敏感信息，確保網(wǎng)關(guān)與 終端用戶管理第6-8頁。點(diǎn)對點(diǎn)隧道協(xié)議置中使用的PPTP客戶端IP地址。DeepEdge支持點(diǎn)對點(diǎn)隧道協(xié)議(PPTP)以在兩個(gè) 絡(luò)通信。Windows或LinuxPPTP用戶可以與配置為PPTP服務(wù)器的DeepEdge建立PPTP隧道。此外，也可以對DeepEdge進(jìn)行配置，以便將PPTP數(shù)據(jù)包轉(zhuǎn)發(fā)到網(wǎng)絡(luò)上位于DeepEdge后端的PPTP服務(wù)器。PPTP NAT/Route模式。目前PPTP會(huì)話的最大數(shù)目是254。當(dāng)使用DeepEdgePPTP網(wǎng)關(guān)時(shí)，可從本地地址范圍中選擇PPTP客戶端IPPPTPIP地址，如果使用用戶組服務(wù)器，請?zhí)峁㊣P地址和用戶組。配置常PPTP注意如果已將LDAP配置為認(rèn)證PPTP 碼(PAP)認(rèn)證協(xié)議。過轉(zhuǎn)到網(wǎng)絡(luò)>用>。打開常規(guī)選項(xiàng)選中啟用 選擇IP地址分配方式選說IP地址選擇該項(xiàng)后，需要指定DHCP服務(wù)器的IP地址/位掩碼（示例：有效的接口（eth1至eth3）。如果需要，請展開高級設(shè)置并指定加密弱加密（40位強(qiáng)加密（128位）（缺省值單擊應(yīng)用查看PPTP用過轉(zhuǎn)到網(wǎng)絡(luò)>用戶>PPTP打開用戶選項(xiàng)卡用戶選項(xiàng)卡將顯示當(dāng)前通過連接的所有用戶，同時(shí)顯示會(huì)PPTP問題排轉(zhuǎn)到網(wǎng)絡(luò)>用 > 打開問題排查選項(xiàng)卡PPTP錯(cuò)誤消表3-3.了解PPTP錯(cuò)誤消錯(cuò)誤消說推薦的處理措錯(cuò)誤800—無法建立連接來自客戶端的DeepEdge服務(wù)器。1.DeepEdge設(shè)備，假定允DeepEdge設(shè)備之間執(zhí)行操作。確認(rèn)在PPTP客戶DeepEdge2.PPTP網(wǎng)絡(luò)通信，配置網(wǎng)絡(luò)通用路由封裝(GRE)網(wǎng)絡(luò)通信的器。一些將IP協(xié)議47視為或PPTP直通。錯(cuò)誤734PPTPDeepEdge服務(wù)器之間的協(xié)出于安全考慮，DeepEdge設(shè)備只支確保PPTP客戶端支持這兩種協(xié)議。錯(cuò)誤691-拒絕。效接層(SSL)接層協(xié)議(SSL)是可以與標(biāo)準(zhǔn)Web瀏覽器一起使用的一種形DeepEdgeSSL解決方案要求接入用戶安裝客戶端軟件，它是包括基于Web的電子郵件、企業(yè)和、文件共享、備份、系統(tǒng)管理本部分提供有關(guān)可在基于Web的管理器上進(jìn)行配置的SSL 只有在NAT/路由模式下運(yùn)行的DeepEdge設(shè)備支持SSL 配置常SSL要配置常規(guī)SSL 過轉(zhuǎn)到網(wǎng)絡(luò)>用 > 打開常規(guī)選項(xiàng)選中啟用 使用協(xié)議下拉列表選擇協(xié)使用本地網(wǎng)絡(luò)下拉列表選擇本地網(wǎng)絡(luò)新增如果需要，請展開虛擬IP池設(shè)置并配置網(wǎng)絡(luò)池（缺如果需要，請展開高級設(shè)置單擊應(yīng)用為 配置高級設(shè)過轉(zhuǎn)到網(wǎng)絡(luò)>用>。打開常規(guī)選項(xiàng)展開高級設(shè)置選擇加密算法選說注意選擇認(rèn)證算法選說由RSADataSecurity開發(fā)的消息（版本5）哈希算法（單向哈希函 打 用戶選項(xiàng)卡選說選擇密鑰長度2048選擇密鑰生命周期添加或移除本地選中啟用壓縮流量以允許對SSL 選中啟用調(diào)試模式以在 選中啟用多用戶同時(shí)登錄以允許多個(gè)客戶端使用一個(gè)帳戶。默認(rèn)已啟選中啟用網(wǎng)絡(luò)以自動(dòng)添加NAT規(guī)則。默認(rèn)未啟用單擊應(yīng)用查看SSL用過轉(zhuǎn)到網(wǎng)絡(luò)>用 > 用戶選項(xiàng)卡將顯示當(dāng)前通過連接的所有用戶，同時(shí)顯示會(huì)SSL問題排如果在設(shè)置SSL 過轉(zhuǎn)到網(wǎng)絡(luò)>用 > 打開問題排查選項(xiàng)卡SSL錯(cuò)誤消如果在設(shè)置SSL 的TCP或UDP端口 與<appliance_server_IP_address>/Config/open.o文件是否具 與<appliance_server_IP_address/Config/.o是否具有相同錯(cuò)誤消說推薦的處理TCP:無法連接到8445，5秒后將重試：連SSL客戶端無法到DeepEdgeDeepEdge設(shè)備，不會(huì)）在SSL客戶端和DeepEdge設(shè)備之間執(zhí)行 DeepEdge設(shè)備之間的要允許SSL 以打開DeepEdge設(shè)備的配置了SSLSIGTERM[soft,auth-用戶名和/或無效接入設(shè)備安裝SSL客戶 Windows操作系統(tǒng)用 https://<appliance_server_IP 注意操作系WindowsInternetLinuxMAC操作系統(tǒng) 過將 和 第3-61頁。iOS系統(tǒng)用過 通過SafariDeepEdge 從 O 點(diǎn)擊在 ”中處于打開狀態(tài)，通過 點(diǎn)擊選擇…（必需），再點(diǎn)擊DeepEdge EdgeSSL Android操作系統(tǒng)（4.0以上版本）過從https://<appliance_server_IP SSL 移動(dòng)配置文件，然后將配置文件到Android設(shè)備的 按操作溢出按鈕，然后選擇導(dǎo)入選擇SD卡導(dǎo)入安全配置選 ，然后點(diǎn)擊選擇指定用戶名和，然后點(diǎn)擊連接點(diǎn)擊允許 移動(dòng)設(shè)備的虛擬網(wǎng)絡(luò)()通常在組織內(nèi)使用，以允許您通過公共地傳遞私人信息。例如，您必須配置，以便在iOS設(shè)備問工作電子郵件帳戶。DeepEdge使用IPSec連接解決方案為便攜機(jī)或臺(tái)式機(jī)以及移動(dòng)設(shè)備提供DeepEdgeIPSeciOSAndroid設(shè)備提供移動(dòng)支持以下功能：當(dāng)公司資源通過隧道發(fā)送到駐留在公司環(huán)境中的DNS服務(wù)器時(shí)，會(huì)出DNSDNS服務(wù)撤銷對任何設(shè)備的權(quán)限?？赏ㄟ^從公司LDAP服務(wù)器或本地用戶數(shù)據(jù)庫中移除用戶憑證，來撤銷用戶的權(quán)限。 配置常規(guī)移動(dòng) 選中啟用 過轉(zhuǎn)到網(wǎng)絡(luò)>用 >移 打開常規(guī)選項(xiàng)選中啟用移 從接口下拉列表框中選擇一個(gè)接口，以用于移 當(dāng)DeepEdge的主機(jī)名不能通過DNS方式被網(wǎng)絡(luò)解析時(shí)，需要配置此項(xiàng)，使DeepEdge的公網(wǎng)IP地址覆蓋主機(jī)名，以用于移動(dòng) 新增對于Apple設(shè)備，需要，請展開按 DeepEdgeiOS的按需。此支持提供了將iOS策略安全配置推送到iOS設(shè)備的功能，這使得iOS設(shè)備能夠在公司資源被時(shí)自動(dòng)觸發(fā)并建立連接。注意 注意 指定域或主機(jī)信息，以選擇建立連接的條件單擊應(yīng)用查看移動(dòng)用過轉(zhuǎn)到網(wǎng)絡(luò)>用 >移 打開用戶選項(xiàng)卡用戶選項(xiàng)卡將顯示當(dāng)前通過連接的所有用戶，同時(shí)顯示會(huì)配置高級移動(dòng)過 轉(zhuǎn)到網(wǎng)絡(luò)>用 >移 打開高級選項(xiàng)控制發(fā)出報(bào)接收報(bào)原始內(nèi)算法信選中啟用網(wǎng)絡(luò)以自動(dòng)添加NAT規(guī)則選中啟用拆分隧道以拆分常規(guī)選項(xiàng)卡上指定的本地網(wǎng)只有公司網(wǎng)絡(luò)通信會(huì)通過隧道進(jìn)行路由，而非公司網(wǎng)絡(luò)通信會(huì)通過移動(dòng)第3-73頁。選中啟用拆分DNS以通 DNS注意啟用此選項(xiàng)后，對公司資源進(jìn)行的DNS查找將通過 境中的DNS服務(wù)器，而對非公司資源的DNS查找將發(fā)送到提供商的DNS注單擊應(yīng)用移動(dòng)問題排過轉(zhuǎn)到網(wǎng)絡(luò)>用 >移 移動(dòng)設(shè)備配移動(dòng)可建立經(jīng)過認(rèn)證的加密隧道，使移動(dòng)用戶能夠通過公共訪DeepEdgeAppleiOS和Android設(shè)備提供移動(dòng)應(yīng)用程序。Apple設(shè)備的移動(dòng)過轉(zhuǎn)到https://<applianceIP_address>，以使用SafariDeep門戶。將顯示歡迎使用亞信安全移 門戶頁面圖3-6.移動(dòng)登 圖3-7.移動(dòng)安全配置按此處可安 按安裝3-8.安裝在未簽名的安全配置警告中按現(xiàn)在安裝3-9.確認(rèn)未簽名的安全配圖3-10.移動(dòng)安全配按完成并返回到登錄按注銷可進(jìn)行注銷3-773-11.已注銷確更改Apple設(shè)備的移動(dòng)設(shè) 注意如果從DeepEdgeWeb控制臺(tái)啟用“按需 過 轉(zhuǎn)到設(shè)置 圖3-12.更改移動(dòng)設(shè)按移 亞信安全以繼續(xù)鍵入有效的帳戶和憑證，然后按保存返回到上一屏幕圖3-13.移動(dòng)連接狀態(tài)顯Android設(shè)備的移動(dòng)過將瀏覽器指向以下Deep 圖3-14.移動(dòng)門確認(rèn)警告，然后單擊繼續(xù)將顯示歡迎使用亞信安全移 門戶頁面圖3-15.亞信安全移動(dòng)登 登錄3-16.設(shè)置選 3-17.鍵入111111可提取。然后點(diǎn)擊確定圖3-18.添加名返回到設(shè)置選項(xiàng)后續(xù)步閱為Android設(shè)備添加移動(dòng) 連接第3-92頁。為Android設(shè)備添加移 連 連接，Android設(shè)備才可以建立 注意 過 門戶。有關(guān)詳細(xì)信息，請參閱Android設(shè)備的移動(dòng)第3-86頁。要添加新連接，請?jiān)谠O(shè)置選項(xiàng)窗口的2.添 連接選項(xiàng)下點(diǎn)擊此處圖3-19.配置新連 轉(zhuǎn)到設(shè)置> >添 網(wǎng)絡(luò)選說IPSECXauthRSA選說IPSec參閱Android設(shè)備的移動(dòng)第3-86頁。IPSecCAIPSec 登錄并轉(zhuǎn)到設(shè)置> >添 網(wǎng)絡(luò)圖3-20.編輯安全配按保存圖3-21.新的移動(dòng)安全配 圖3-22.連接到新的移動(dòng)安全配鍵入有效的用戶名和，然后按連接 單擊瀏覽查找公司徽標(biāo) 文件3-23.已連接狀定制門過 轉(zhuǎn)到網(wǎng)絡(luò)>用 >門戶定制注意 單擊上傳以上傳該文件指定公司名稱指定歡迎消息單擊預(yù)覽單擊應(yīng)用站到站站到站可確保網(wǎng)關(guān)之間的安全。虛擬網(wǎng)絡(luò)()是采用加密隧DeepEdge的站到站使用Internet密鑰交換(IKE)和IP安全(IPSec)協(xié)議來創(chuàng)建加密的隧道。IKE創(chuàng)建隧道，此隧道可用于傳輸IPSecIKE視為構(gòu)建隧道的過程，而將IPSec數(shù)據(jù)包視為加密數(shù)據(jù)通過隧道的卡車?？赏ㄟ^任何IP網(wǎng)絡(luò)的普通數(shù)據(jù)包一樣。IKE基于預(yù)共享密鑰或X.509數(shù)字自動(dòng)運(yùn)行。您也可以選擇指定手動(dòng)密鑰。接口模式（僅NAT/路由模式中支持）為 配置連IPSec隧道是安全網(wǎng)關(guān)上與現(xiàn)有 包收到對等網(wǎng)關(guān)Y的IP地址作為目標(biāo)IP內(nèi)核檢測到對等網(wǎng)關(guān)存在隧道接口，并將該數(shù)據(jù)包從物理接口重新路由到相關(guān)聯(lián)的隧道接口 IPSec使使用站到注意過轉(zhuǎn)到網(wǎng)絡(luò)>站到 打開連接選項(xiàng)單擊新增將顯示添加/編輯IPSec連接名為IPSec隧道選擇發(fā)起（主動(dòng)）或響應(yīng)（）角色網(wǎng)該策略將應(yīng)用于IPSec隧道。在網(wǎng)絡(luò)>站到站>策略中配置非缺省IPsec策略從下拉列表框中選擇預(yù)共享密鑰或RSA密鑰密鑰/于對對端或撥號客戶端驗(yàn)證自己的預(yù)共享密鑰于向?qū)Χ蓑?yàn)證自己的服務(wù)器的名稱為公共ID添加本地網(wǎng)新增將顯示添加/編輯地址對象窗口。請參閱添加地址對象添加網(wǎng)新增將顯示添加/編輯地址對象窗口。請參閱添加地址對象單擊應(yīng)用 啟用/IPSec過轉(zhuǎn)到網(wǎng)絡(luò)>站到 打開連接選項(xiàng)在狀態(tài)列中，請執(zhí)行以下操作之一選擇啟用圖標(biāo)()以啟用該連接取消選擇啟用圖標(biāo)()以禁用該連接IPSec過轉(zhuǎn)到網(wǎng)絡(luò)>站到 打開連接選項(xiàng)在操作列單擊編輯圖標(biāo)（）將顯示添加/編輯IPSec連接單擊應(yīng)用IPSec過轉(zhuǎn)到網(wǎng)絡(luò)>。打開連接選項(xiàng)在操作列單擊刪除圖()單擊刪除以確認(rèn)刪除配置策 IPSec過轉(zhuǎn)到網(wǎng)絡(luò)>站到站打開策略選項(xiàng)單擊新增名(CBC(CBC(CBCMD5—（缺省值）RSADataSecurity開發(fā)的消息摘要（版本5）哈希算法（單向哈希函數(shù)），設(shè)計(jì)用于數(shù)值:24) 打開策略選項(xiàng)IKEDHGroup5:MODPIPSec加密算無加密(空)—（缺省值）不使用加密算法AESAESAESIPSec認(rèn)證算IPSecSA生命周期大值:24)IPSecPFSIPSecPFS組無—（缺省值Group2:MODP單擊應(yīng)用驗(yàn)證新策略是否已列在網(wǎng)絡(luò)>站到 IPSec過轉(zhuǎn)到網(wǎng)絡(luò)>站到 在操作列單擊編輯圖標(biāo)（）將顯示添加/編輯IPSec策略單擊應(yīng)用IPSec過轉(zhuǎn)到網(wǎng)絡(luò)>。打開策略選項(xiàng)在操作列單擊刪除圖()單擊刪除以確認(rèn)刪除配置高級參過轉(zhuǎn)到網(wǎng)絡(luò)>站到 打開高級選項(xiàng)選中啟用對端斷線檢測復(fù)選建隧道，并根據(jù)需要清除斷線的IKE對端。使用此選項(xiàng)可在隧道打持打開狀態(tài)。例如，在動(dòng)態(tài)DNS對端通過定期更改的IP地址進(jìn)行連接的情況下，當(dāng)IP地址發(fā)生更改時(shí)，網(wǎng)絡(luò)通信可能會(huì)掛起?？刂屏鳌糜陲@示IKE發(fā)出報(bào)文—用于顯示輸出消息的結(jié)接收報(bào)文—用于顯示輸入消息的結(jié)原始內(nèi)容—用于顯示消息的原始內(nèi)容字算法信息—用于顯示消息的加密狀態(tài)和狀在當(dāng)前本地公共RSA密鑰文本框中輸入密鑰，系統(tǒng)以一種可、可指單擊應(yīng)用查看狀過轉(zhuǎn)到網(wǎng)絡(luò)>站到 問題排通過網(wǎng)絡(luò)>站到站 看IPSec 問題兩個(gè)分支連接到同一個(gè)總部分支分支圖3-24.DeepEdge通過IPSec連接兩個(gè)分表3-4.連接配位配密鑰：******本地網(wǎng)絡(luò)：網(wǎng)絡(luò)：/24和分支網(wǎng)關(guān)密鑰：******本地網(wǎng)絡(luò)：/24網(wǎng)絡(luò)：位配分支網(wǎng)關(guān)密鑰：******本地網(wǎng)絡(luò)：/24網(wǎng)絡(luò)：IPsec問題排查：NAT設(shè)備的后端圖3-25.DeepEdge位于NAT設(shè)備后表3-5.連接配位配網(wǎng)關(guān)：密鑰：******本地網(wǎng)絡(luò)：網(wǎng)絡(luò) ID:密鑰：******本地網(wǎng)絡(luò)：網(wǎng)絡(luò)：高可用HA功能。HADeepEdge設(shè)備，但同一時(shí)間只有一臺(tái)設(shè)備VRRP實(shí)例狀態(tài)MASTER提供服務(wù)，另一臺(tái)設(shè)備VRRPBACKUP作為備份。MASTERDeepEdgeBACKUPDeepEdge變?yōu)镸ASTER狀態(tài)并接管原狀態(tài)為MASTERDeepEdge工作；待原狀態(tài)為HA應(yīng)用DE_A被選擇為主設(shè)備時(shí)，內(nèi)網(wǎng)終端PCSwitch_BDE_A和Switch_AInternet1DE_ADE_B3-26.HA應(yīng)用場注意3-113DeepEdge部署指南》的“附B->網(wǎng)橋模式下的高可用”。3-27.網(wǎng)橋路由模式下的HA配置集中在DeepEdge上，網(wǎng)橋模式下的HA配置 單擊應(yīng)用，系統(tǒng)彈出如下頁面路由模式下的HA通過心跳接口設(shè)置和配置同步設(shè)置，可以保持兩臺(tái)DeepEdgeDeepEdgeDeepEdge切HADeepEdgeDeep配置設(shè)配置同步用于實(shí)現(xiàn)兩臺(tái)DeepEdge間配置的相同。過轉(zhuǎn)到網(wǎng)絡(luò)>>配置設(shè)置在心跳接口設(shè)置下，指定本臺(tái)DeepEdge的某一個(gè)接口為心跳接口注意啟該接口的類型的管理權(quán)限。開啟接口的管理權(quán)限，請參見編輯接口第3-2頁 單擊確定為了使主備切換時(shí)終端連接不中斷，需要兩臺(tái)DeepEdge的基本配置保持一過轉(zhuǎn)到網(wǎng)絡(luò)>>配置設(shè)置在配置同步下，請執(zhí)行以下操作之一如果本臺(tái)DeepEdge首先配置完成，請選擇同步本地配置到遠(yuǎn)端如果另一臺(tái)DeepEdge首先配置完成，請選擇同步遠(yuǎn)端配置到本地注意后續(xù)步DeepEdge需要修改配置（IPS等配置）DeepEdge中虛擬路由冗余協(xié)議（VirtualRouterRedundancyProtocolVRRP）是一種VRRPDeepEdgeconnectiontrack表同sessionsessionDeepEdge設(shè)備上維持和VRRPVRRP過轉(zhuǎn)到網(wǎng)絡(luò)>高可用>VRRP，并確定選擇了VRRP實(shí)例選項(xiàng)卡單擊新增添加VRRP實(shí)例將顯示新增/編輯VRRP對象在新增/編輯VRRP對象窗口指定下列信息選說選說接Edge被選擇為BACKUP狀態(tài)。支持4到8位對于IP探測設(shè)置選說啟用IP探?jīng)Q定VRRP實(shí)例是否進(jìn)行狀態(tài)切換。接對于接口設(shè)置，可配置參數(shù)如下轉(zhuǎn)到轉(zhuǎn)到網(wǎng)絡(luò)>高可用>VRRP，并確定選擇了VRRP實(shí)例選項(xiàng)卡在操作()選說個(gè)不通就會(huì)切換到FAULT狀態(tài)，并且讓VRRP實(shí)例發(fā)生狀態(tài)切單擊應(yīng)用VRRP過轉(zhuǎn)到網(wǎng)絡(luò)>高可用>VRRP，并確定選擇了VRRP實(shí)例選項(xiàng)卡將顯示新增/編輯VRRP對象窗口。單擊應(yīng)用VRRP過單擊刪除以確認(rèn)刪除VRRPVRRPVIPVRRP組用來VRRP實(shí)例組，使得這個(gè)組內(nèi)的成員動(dòng)作一致。當(dāng)一個(gè)VRRP組內(nèi)包含兩個(gè)VRRPVRRPVRRP實(shí)注意過轉(zhuǎn)到網(wǎng)絡(luò)>>VRRP單擊新增添加VRRP組將顯示新增/編輯VRRP組單擊應(yīng)用過轉(zhuǎn)到網(wǎng)絡(luò)>>VRRPVRRP將顯示新增/編輯VRRP組窗口。修改組成員單擊應(yīng)用過轉(zhuǎn)到網(wǎng)絡(luò)>>VRRPVRRP組在操作列中，單擊刪除圖標(biāo)()單擊刪除以確認(rèn)刪除鏈路聚DeepEdge與交過轉(zhuǎn)到網(wǎng)絡(luò)>>鏈路聚合單擊新增添加鏈路聚合將顯示新增/編輯聚合窗口Web單擊應(yīng)用在網(wǎng)絡(luò)>高可用>鏈路聚合轉(zhuǎn)到網(wǎng)絡(luò)>網(wǎng)橋單擊新增添加鏈路聚合將顯示添加/編輯網(wǎng)橋窗口單擊應(yīng)用過轉(zhuǎn)到網(wǎng)絡(luò)>>鏈路聚合在名稱列中，單擊鏈路聚合名稱將顯示新增/編輯聚合窗口。單擊應(yīng)用在網(wǎng)絡(luò)>高可用>鏈路聚合過轉(zhuǎn)到網(wǎng)絡(luò)>>鏈路聚合在操作列中，單擊刪除圖標(biāo)()單擊刪除以確認(rèn)刪除驗(yàn)證刪除的鏈路聚合是否在網(wǎng)絡(luò)>高可用>鏈路聚合4策略、對象DeepEdge使用策略、策略對象和安全設(shè)置來提供方便日常部署和管理的現(xiàn)代功能。DeepEdge可代價(jià)高昂的（如掃描程序、代碼、絕服務(wù)和其他），這些會(huì)導(dǎo)致數(shù)據(jù)丟失或、終端受以及其他妨害生產(chǎn)力的意外。提供的保護(hù)包括雙向狀態(tài)檢查、附有可配置對象的集中式目標(biāo)策略、IPv4和IPv6支持、用戶和組支持、日志以及報(bào)告。HTTPS4-48黑/白第4-62DoS4-644-67注意要實(shí)施新的安全設(shè)置，請?jiān)陲@示的橫幅消息中單擊應(yīng)用，否則單擊放棄策略絡(luò)通信與所有規(guī)則都不匹配，則網(wǎng)絡(luò)通信將被。策略如何工策略可通過執(zhí)行規(guī)則和自動(dòng)采取處理措施來控制操作。根據(jù)應(yīng)用程序、以或允許網(wǎng)絡(luò)會(huì)話。嘗試通過DeepEdge單元的所有網(wǎng)絡(luò)通信。DeepEdge單元用于決定連接接受和處理企圖通過的網(wǎng)絡(luò)通信的數(shù)據(jù)包的指導(dǎo)信息。接收連接數(shù)據(jù)包時(shí)，會(huì)分析該數(shù)據(jù)包的源地址、目標(biāo)地址和服務(wù)（根據(jù)端），并嘗試找到與該數(shù)據(jù)包匹配的策略。DeepEdge接收匹配的數(shù)據(jù)包時(shí)要遵循的許多指導(dǎo)信息。添加策略規(guī)過轉(zhuǎn)到策略>規(guī)則單擊新增（可選）選中啟用規(guī)則復(fù)選指定名稱（可選）指定描述（可選）選中啟用Internet日志復(fù)選框重要信要配置該項(xiàng)捕獲流量日志，需要先在菜單分析和報(bào)告>日志設(shè)置下選中4-5頁。在目標(biāo)選項(xiàng)卡配置目標(biāo)地址規(guī)則在流量類型選項(xiàng)卡配置流量類型規(guī)則單擊確定要實(shí)施新的安全設(shè)置，請?jiān)陲@示的橫幅消息中單擊應(yīng)用，否則單擊放棄任任何：包括所有源區(qū)域開始之4-3過單擊源和用戶選項(xiàng)卡在源地址下，選擇以下參數(shù)之一任何：包括所有源地址。（缺省值選定的地址：選擇缺省內(nèi)部地址、已配置的可用的源地址或添加IP注意3-8從用戶和組下，選擇以下參數(shù)之一選說有關(guān)用戶識別的詳細(xì)信息，請參閱認(rèn)證第4-67頁。閱認(rèn)證第4-67頁。信息，請參閱終端用戶管理第6-8頁。選中啟用源區(qū)域規(guī)則復(fù)選框以啟用源區(qū) 選中啟用目標(biāo)區(qū)域規(guī)則復(fù)選框以啟用目標(biāo)區(qū)域閱添加區(qū)域?qū)ο蟮?-12頁。后續(xù)步第4-8頁。開始之第4-3頁。使用目標(biāo)選項(xiàng)卡為在指定IP地址和目標(biāo)區(qū)域結(jié)束的網(wǎng)絡(luò)通信定義規(guī)則。過單擊目標(biāo)選項(xiàng)在目標(biāo)地址下，選擇以下參數(shù)之一任何：包括所有目標(biāo)地址選定的地址：選擇缺省內(nèi)部地址、已配置的可用的源地址或添加IP注意3-8任何：包括所有源區(qū)域閱添加區(qū)域?qū)ο蟮?-12頁。后續(xù)步第4-8頁。開始之第4-3頁。（可選）4-5過單擊流量類型選項(xiàng)卡在應(yīng)用程序和URL類別下，選擇以下參數(shù)之一注意選中啟用服務(wù)規(guī)則復(fù)選框以對特定服務(wù)強(qiáng)制實(shí)施規(guī)則任何：包括所有服選定：僅包括選定的服單擊確定后續(xù)步第4-8頁。開始之第4-3頁。使用時(shí)段和處理措施安全配置選項(xiàng)卡為規(guī)則定義在流量匹配策略時(shí)的時(shí)間表 過單擊時(shí)段和處理措施安全配置選項(xiàng)卡從時(shí)段下拉列表中選擇以下選項(xiàng)之一選說添加/編輯時(shí)間表對象創(chuàng)建框注意從處理措施安全配置下拉列表中選擇以下選項(xiàng)之一選說添加/編輯處理措施安全配置對象的框單擊確定更改策略規(guī)則優(yōu)先過轉(zhuǎn)到策略>規(guī)則 要實(shí)施新的安全設(shè)置，請?jiān)陲@示的橫幅消息中單擊應(yīng)用，否則單擊放棄編輯策略規(guī)過轉(zhuǎn)到策略>規(guī)則在名稱列單擊要編輯的策略規(guī)則單擊確定要實(shí)施新的安全設(shè)置，請?jiān)陲@示的橫幅消息中單擊應(yīng)用，否則單擊放棄刪除策略規(guī)過轉(zhuǎn)到>帶寬控制選中要?jiǎng)h除的策略規(guī)則，并單擊刪除單擊刪除以確認(rèn)刪除要實(shí)施新的安全設(shè)置，請?jiān)陲@示的橫幅消息中單擊應(yīng)用，否則單擊放棄策略4-1.策略對對描區(qū)域第4-11頁。4-18參閱處理措施安全配置第4-30頁。區(qū)區(qū)域時(shí)，選擇要添加到區(qū)域的接口和VLAN子接口的名稱。過轉(zhuǎn)到策略>對象>區(qū)域單擊新增將顯示添加/編輯區(qū)域?qū)ο蟠翱趯ο竺鑶螕舸_定驗(yàn)證新的區(qū)域是否顯示在策略>對象>區(qū)域添加區(qū)域?qū)ο罂梢允共呗詣?chuàng)建變得更快、更簡單。為了使接口能夠處理網(wǎng)絡(luò)通信，必須將其分配到安全區(qū)域。當(dāng)定義安全策略并配置接口時(shí)，區(qū)過轉(zhuǎn)到策略>對象>區(qū)域單擊確定要實(shí)施新的安全設(shè)置，請?jiān)陲@示的橫幅消息中單擊應(yīng)用，否則單擊放棄過轉(zhuǎn)到策略>對象>區(qū)域單擊刪除單擊刪除以確認(rèn)刪除服的端。缺省服務(wù)為所有，允許所有TCP和UDP端口。SSL和 NET）。如果需要，也可以添加定務(wù)定義。編輯定務(wù)對象第4-15 務(wù)對象第4-164-2.服務(wù)參描添加定務(wù)對過轉(zhuǎn)到策略>對象>服務(wù)打開定務(wù)選項(xiàng)卡單擊新增將顯示添加/編輯服務(wù)對象窗口指定對象名稱從協(xié)議下拉框選擇類型 指定目標(biāo)端口注意（可選）指定描述單擊確定驗(yàn)證新的服務(wù)對象是否已在策略>對象>服務(wù)>定務(wù)中列出要實(shí)施新的安全設(shè)置，請?jiān)陲@示的橫幅消息中單擊應(yīng)用，否則單擊放棄編輯定務(wù)對過轉(zhuǎn)到策略>對象>服務(wù)打開定務(wù)選項(xiàng)卡單擊確定要實(shí)施新的安全設(shè)置，請?jiān)陲@示的橫幅消息中單擊應(yīng)用，否則單擊放棄刪除定務(wù)對過轉(zhuǎn)到策略>對象>服務(wù)打開定務(wù)選項(xiàng)卡單擊刪除單擊刪除以確認(rèn)刪除要實(shí)施新的安全設(shè)置，請?jiān)陲@示的橫幅消息中單擊應(yīng)用，否則單擊放棄應(yīng)用程近幾年，基于Internet的應(yīng)用程序日益流行，其使用量甚至已經(jīng)超過了用于訪和這些應(yīng)用程序的使用。的研究結(jié)果表明，75%到80%的公司用戶無DeepEdge應(yīng)用程序控制會(huì)自動(dòng)發(fā)現(xiàn)熱門Internet應(yīng)用程序，并允許您設(shè)置限制應(yīng)用程序的策略。Web2.0技術(shù)的應(yīng)用程序（例如，社交網(wǎng)絡(luò)、webmail和流用策略。例如，對一系列的應(yīng)用程序（iTunes?、MSNMessenger?、 Netflix?和 過轉(zhuǎn)到策略>對象>應(yīng)用程序單擊新增將顯示添加/編輯應(yīng)用程序組指定名稱（可選）指定描述單擊確定要實(shí)施新的安全設(shè)置，請?jiān)陲@示的橫幅消息中單擊應(yīng)用，否則單擊放棄過轉(zhuǎn)到策略>對象>應(yīng)用程序單擊確定要實(shí)施新的安全設(shè)置，請?jiān)陲@示的橫幅消息中單擊應(yīng)用，否則單擊放棄過轉(zhuǎn)到策略>對象>應(yīng)用程序單擊刪除單擊刪除以確認(rèn)刪除要實(shí)施新的安全設(shè)置，請?jiān)陲@示的橫幅消息中單擊應(yīng)用，否則單擊放棄URL類略可以指定一個(gè)URL過濾安全配置，該URL過濾安全配置可特定驟。URL過濾以及Web信譽(yù)都是DeepEdge提供的多層次、多防護(hù)解決人”、“”和“金融服